GlassWorm ist eine neuartige Malware, die sich über kompromittierte Erweiterungen in Visual Studio Code verbreitet. Sie nutzt unsichtbare Unicode-Zeichen, um Schadcode zu verbergen, und greift auf Blockchain-Technologie zurück, um ihre Infrastruktur zu sichern.
- Verbreitung: Über Erweiterungen wie „CodeJoy“ im VS Code Marketplace und Open VSX.
- Tarnung: Unsichtbare Zeichen (Variantenselektoren) im Quelltext.
- Infrastruktur: Nutzung der Solana-Blockchain und Google Calendar als Backup.
- Folgen: Die Malware stiehlt Entwickler-Tokens und verwandelt Systeme in Proxy-Knoten.
Entwickler sollten Auto-Updates deaktivieren, Erweiterungen manuell prüfen und Tokens regelmäßig rotieren.
Quellenangaben
© 2025 MaDe-Online